Segurança do Axon View

O que é o Axon View?

O Axon View é um aplicativo móvel para dispositivos Android e iOS que permite que um usuário da agência interaja através de comunicação sem fio com uma câmera Axon para visualizar vídeos gravados, pré-visualizar captação de vídeos ao vivo e aplicar metadados a arquivos de vídeo.

Medidas preventivas de segurança do Axon View

O Axon View protege a confidencialidade e a integridade dos arquivos de vídeo e da implementação das câmeras Axon da agência através das seguintes medidas de segurança:

Requer acesso físico à câmera Axon

  • É necessário ter acesso físico à câmera Axon para iniciar o pareamento com o Axon View
  • O Axon View requer proximidade persistente a uma câmera Axon para apresentar funcionalidade

Interações limitadas e não destrutivas com a câmera Axon e vídeos

  • O Axon View só pode exibir vídeos armazenados atualmente na câmera Axon pareada
  • O Axon View não pode excluir nem alterar os arquivos de vídeo originais armazenados em uma câmera Axon
  • O Axon View não pode impedir que um vídeo seja transferido ou carregado ao Axon Evidence.com, ao Axon Commander ou ao Evidence Sync
  • O Axon View não pode ser utilizado como mecanismo de transferência para descarregar vídeos no Axon Evidence.com ou em outros sistemas
  • O Axon View não pode ser utilizado para exibir evidências armazenadas no Axon Evidence.com, no Axon Commander ou no Evidence Sync

Design seguro do aplicativo

  • O Axon View não retém os arquivos de vídeo no dispositivo móvel
  • O Axon View utiliza o modo sandboxing de aplicativos e funcionalidades de segurança, como criptografia de dados em repouso, disponibilizadas pelo sistema operacional do dispositivo móvel

Como funciona o Axon View?

O Axon View requer uma conexão sem fio segura para reproduzir vídeos ou gerenciar metadados em uma câmera Axon. O Axon View facilita o pareamento e a conexão entre um dispositivo móvel e uma câmera Axon através de tecnologia Bluetooth. Nos modelos mais recentes das câmeras Axon, o Axon View facilita a conexão entre o dispositivo móvel e uma rede Wi-Fi segura fornecida pela câmera Axon, que oferece banda elevada, conexão segura entre a câmera Axon e o Axon View.

Parear uma câmera Axon com o Axon View

O pareamento entre o aplicativo Axon View e uma câmera Axon é realizado por meio Bluetooth. Tanto o Axon View como a câmera Axon devem estar definidos no modo de pareamento. Para ativar o modo de pareamento em uma câmera Axon, é necessário pressionar simultaneamente múltiplos botões físicos, conforme explicado na Central de Ajuda Axon. Após o pareamento, o Axon View e a câmera Axon estabelecem uma sessão criptografada segura para a comunicação subsequente.

Interagir com uma câmera Axon a partir do Axon View

A comunicação entre uma câmera Axon pareada e o Axon View é transferida através da sessão criptografada estabelecida. As interações com a câmera Axon que podem ser iniciadas a partir do Axon View para câmeras Axon específicas estão indicadas na Central de Ajuda Axon e, em geral, incluem:

  • Verificar status da câmera (por exemplo, status de gravação/buffer, carga da bateria)
  • Iniciar vídeo ao vivo
  • Exibir vídeo gravado
  • Aplicar metadados a um vídeo gravado (por exemplo, dados de GPS, categorias e título)
  • Gerenciar as configurações da câmera em nível de usuário permitidas pela agência (por exemplo, modo stealth, feedback tátil, volume)

Os administradores do Axon Evidence.com podem aplicar restrições em câmeras Axon registradas em sua agência para gerenciar e restringir as funcionalidades do Axon View disponíveis para os seus usuários.

Vídeo ao vivo e gravado

Em modelos mais recentes das câmeras Axon, a reprodução de vídeo ao vivo e gravado é conduzida através de uma rede Wi-Fi segura fornecida pela câmera Axon. Mediante solicitação para reproduzir vídeo ao vivo e gravado a partir do Axon View, a câmera Axon cria uma rede Wi-Fi segura e fornece as informações necessárias ao Axon View para facilitar a conectividade. Os modelos mais antigos das câmeras Axon utilizam a conexão Bluetooth estabelecida para vídeos ao vivo e gravados.

Consult the Axon Help Center to determine if your camera leverages Wi-Fi playback.

Detalhes de segurança técnica do Axon View

Bluetooth

Axon View uses Bluetooth for communications between the Axon camera and mobile device. Dependent on the Axon camera model, Bluetooth Low Energy (LE) or Bluetooth Classic may be utilized. When Bluetooth LE is utilized, Axon View has implemented application-level secure pairing due to known limitations in Bluetooth LE pairing security. On initial connection over Bluetooth LE, the Axon camera and Axon View utilize the Elliptic-curve Diffie-Hellman key exchange protocol to exchange cryptographic keys. These keys are used as a basis to derive AES-256 bit session keys unique to each session to ensure communication security. When Bluetooth Classic is utilized, Simple Secure Pairing - Just Works provides for secure pairing between Axon View and the Axon camera.

Wi-Fi

Para comunicação de alta velocidade, como visualizar o feed ao vivo ou reproduzir vídeos, o Axon View utiliza o Wi-Fi nas câmeras Axon compatíveis. Mediante solicitação do Axon View, a câmera Axon criará uma rede Wi-Fi segura com um SSID único e não transmitido. A câmera Axon atua como Ponto de Acesso no Modo de Infraestrutura. A rede Wi-Fi criada pela câmera Axon é uma rede WPA2-PSK (Acesso Protegido Wi-Fi 2 - Chave pré-compartilhada), que requer para a conectividade do cliente a chave secreta (senha) gerada na câmera Axon durante o processo de pareamento inicial entre o Axon View e a câmera Axon. O mecanismo no qual a câmera Axon transmite o SSID da rede e a senha ao Axon View para conectividade depende do sistema operacional do dispositivo móvel, conforme descrito abaixo:

Configuração de Wi-Fi (Android)

A câmera Axon compartilha o SSID e senha da rede com o aplicativo do Axon View através do canal Bluetooth seguro estabelecido anteriormente. O Axon View vai instruir o dispositivo móvel Android a se conectar a essa rede.

Configuração de Wi-Fi (iOS)

A câmera Axon compartilha o SSID e senha da rede com o aplicativo do Axon View através do canal Bluetooth seguro estabelecido anteriormente. O Axon View, em coordenação com o iOS, transmite o SSID e a senha da rede da câmera Axon ao Evidence.com através de SSL. O Evidence.com gera um Perfil de Configuração do iOS assinado digitalmente com as informações de configuração da rede necessárias. O Evidence.com responde ao Axon View com uma URL e um token para recuperar o Perfil de Configuração do iOS gerado. O dispositivo iOS abre a URL fornecida no Safari. O usuário deve clicar em um hiperlink exibido no Safari para baixar o Perfil de Configuração do iOS gerado. Ao clicar no link, o iOS abre as Configurações e solicita que o usuário instale o Perfil de Configuração. Após o usuário realizar a ação para instalar o Perfil de Configuração, o iOS retorna o usuário à URL fornecida anteriormente no Safari. A página da Web terá instruções para o usuário retornar ao Axon View. Com o Perfil de Configuração do iOS instalado, o Axon View agora vai conseguir se conectar e se comunicar com a câmera Axon através de Wi-Fi.

Após estabelecer a conectividade Wi-Fi entre a câmera Axon e o Axon View, a comunicação subsequente e a reprodução de vídeos ao vivo ou gravados serão realizadas através da rede Wi-Fi criptografada. Quando a câmera Axon faz o pareamento com um novo dispositivo, a senha gerada anteriormente para a conectividade Wi-Fi é eliminada da câmera Axon e invalidada. Uma nova senha é gerada pela câmera Axon nos processos de pareamento subsequentes, e as senhas anteriores são invalidadas.

Armazenamento local em dispositivos móveis

O Axon View não retém arquivos de vídeo no dispositivo móvel. O Axon View faz um uso extremamente limitado do armazenamento local do aplicativo. A evidência em vídeo e os metadados textuais associados são armazenados na câmera, e jamais são salvos no celular. Uma miniatura de baixa resolução de cada vídeo é armazenada temporariamente nos dispositivos móveis, de modo que o acesso rápido seja possível; entretanto, o acesso à miniatura é restrito ao aplicativo do Axon View pelos controles do sistema de arquivos do sistema operacional móvel, incluindo criptografia de dados em repouso, se habilitada.

Quando os metadados são marcados em vídeos a partir do Axon View, eles são transferidos com segurança à câmera Axon para armazenamento e associação subsequente quando o vídeo for descarregado através do Axon Dock ou do Evidence Sync.